
Dear exchanges, merchants, and services, please run set refresh-type no-coinbase in monero-wallet-cli for the time being. A patch will be out soon.
— Monero || #xmr (@monero) 3 de marzo de 2019
Un error en el software de billetera Monero (XMR) que podría permitir depósitos falsos para intercambios se ha puesto en conocimiento recientemente a
través de una publicación de Medium, publicada por la cuenta oficial de Ryo (RYO) el 3 de marzo.
De acuerdo con la publicación, un correo electrónico enviado a la lista de correo de Monero-advertce advierte a los operadores de cambio y de servicio que utilizan la moneda que el equipo de
Respuesta de Vulnerabilidad de Monero recibió información sobre una vulnerabilidad. La vulnerabilidad consiste en el mal manejo de los productos en las transacciones de coinbase (las primeras
transacciones en un bloque, siempre realizadas por los mineros).
Este mal manejo podría potencialmente permitir que un atacante falsifique el depósito de una cantidad arbitraria de XMR en un intercambio. Sin embargo, el correo electrónico también contenía
parámetros para el monedero, que son efectivamente una solución que evita que la vulnerabilidad sea explotable. El perfil oficial de Monero también tuiteó la misma solución el 3 de marzo.
Aproximadamente diez horas después, la cuenta de Monero tuiteó que la solución para la vulnerabilidad se había escrito y estaba pendiente de revisión. Desde la página de GitHub dedicada al
parche, parece que el código ya se ha fusionado con la rama principal, lo que significa que la solución está lista y solo se necesita publicar la nueva versión.
Ryo, una criptomoneda derivada de Monero, informa en su publicación Medium que su equipo corrigió esta vulnerabilidad hace siete meses. La publicación justifica la falta de una divulgación
responsable ante el equipo de Monero al señalar la "larga historia de comportamiento tóxico de Monero hacia los investigadores de seguridad".
Además, el post también afirma que al analizar el exploit en el canal público de Ryo, el autor del post también reveló accidentalmente un tema diferente, concluyendo:
"Monero podría querer que ese parche también."
Como Cointelegraph informó más temprano hoy, el equipo de desarrolladores de Ledger publicó una advertencia en el subreddit de Monero el 4 de marzo que aconseja a los usuarios que no usen la
aplicación Nano S Monero después de que otro error aparente supuestamente lleve a un usuario a perder 1.680 XMR (equivalente a alrededor de $ 80.000).
Escribir comentario